Press

[FIELD MASTER] 화이트해커 출신 경영자, 신동휘 스틸리언 CTO

관리자

view : 2240

보안뉴스 2022.08.28
https://url.stealien.com/38nyz

 

박찬암 대표와 함께 데프콘 CTF 등 해킹대회 입상 통해 화이트해커로 이름 떨쳐
신동휘 CTO “화이트해커는 집요함과 꾸준함, 경영자는 소통능력 필요해”

 

한 분야에서 ‘연구원’으로 명성을 떨치다 ‘경영자’로 창업을 하는 경우는 많지만, 성공하기도 결코 쉽지 않다. 연구와 경영은 결이 다르기 때문. 특히 ‘보안’ 분야에서는 더욱 그렇다. 실제로 화이트해커 출신 경영자가 그리 많지 않은 이유다. 이 때문에 스틸리언은 더욱 돋보인다. 박찬암 대표나 신동휘 CTO 등 주요 경영진이 모두 화이트해커 출신이면서 보안업계에서 제대로 자리를 잡은 까닭이다.

대외 활동을 활발하게 하는 스틸리언 박찬암 대표와 달리 신동휘 CTO는 연구와 경영 양쪽을 조율하며 스틸리언을 이끌어오고 있다. ‘외부 활동을 박찬암 대표가 다 해주고 있기에 저는 편하게 일만 있다’고 겸양의 미덕을 발휘하는 신동휘 CTO. 하지만 화이트해커 출신으로 7년 이상 기업을 탄탄하게 이끌어온 그에게서 만만치 않은 내공이 느껴졌다.

특히, 신동휘 CTO는 화이트해커와 CTO와의 차이에 대해 “화이트해커가 해킹을 막을 수 있는 기술을 연구하거나 새로운 시스템의 취약점을 찾아서 대응할 수 있도록 한다면, CTO는 기업의 제품과 서비스에 대한 기술적인 부분을 고민하고 전략을 수립한다”고 설명했다.

화이트해커에서 스틸리언의 부사장이자 CTO가 되기까지
물리학 전공이던 신동휘 CTO가 해커의 길을 선택한 것은 영화 ‘스워드피시’를 본 후, ‘나도 한 번 해보고 싶다’는 마음이 들어서다. 실험물리학은 분석을 위해 코딩도 배우기에 자연스럽게 시작할 수 있었다는 것. 하지만 전공이 아니었기에 더 많은 것을 알고 싶었던 그는 도서관과 서점을 다니며 관련 서적을 무작정 탐독했고, 보안의 매커니즘을 조금씩 이해해가며 실력을 키워갔다. 이후 한국인터넷진흥원(KISA)을 시작으로 보안 분야에서 근무하면서 현장 지식을 배웠고, 당시 회사에서 만난 박찬암 대표와 함께 팀을 꾸려 데프콘 CTF 등 해킹대회에도 입상함으로써 화이트해커로서 이름을 떨쳤다.

그리고 지난 2015년 박찬암 대표를 비롯한 동료들과 함께 ‘스틸리언’을 창업했다. 하지만 여느 스타트업처럼 스틸리언도 처음부터 완벽한 사업계획서를 갖고 시작한 것은 아니었다. “처음에는 그냥 우리끼리 재미있게 해보자”였다는 신동휘 CTO는 의기투합한 다섯 명의 연구원과 사무 업무 및 디자인을 담당하는 직원 2명을 포함해 총 7명이 영등포 사무실에서 시작한 게 출발점이 됐다는 얘기다.

“제품의 콘셉트는 있었어요. 회사를 차리자마자 만들었죠. 지금도 스틸리언의 주력 제품 중 하나인 앱슈트입니다. 사실 구체적인 사업화 준비 없이 도전할 수 있었던 이유도 앱슈트의 성공 가능성을 믿었기 때문입니다.”

2015년 창업 이후, 모바일 앱 보안 제품인 ‘앱슈트’와 리서치 기반의 컨설팅을 주요 사업군으로 지금까지 회사를 키워온 신동휘 CTO는 연구원과 경영진의 차이에 대해 “내 업무 외에 회사 일도 함께 고려하고 챙겨야 한다는 것”이라고 설명했다.

“연구원은 내 할 일만 잘 하면 되지만, 책임자 그리고 경영자가 되면서 일과 사람과의 관계, 내가 알지 못하던 회사 내의 관계와 일을 모두 고려해야 하는 것이 가장 큰 차이라고 봅니다. 특히, 가장 어려운 게 바로 회사 전반에 대한 의사결정권입니다. 연구개발 외에도 회사 운영 전반에 관계된 재무나 회계 등 잘 모르는 분야에 대해서도 결정을 해야 하는 것은 매우 어려운 일이죠. 물론 박찬암 대표를 비롯한 다른 경영진과 함께 상호보완이 되고 있지만 쉬운 일은 결코 아닙니다. 다행스럽게도 지금은 연구와 경영 모두에 어느 정도 재미를 느끼고 있는 것 같습니다.”

“제도나 법에 맞춰 보안을 했던 기업들, 이젠 보안을 먼저 고민하고 대응해”
그렇다면 신동휘 CTO는 화이트해커나 연구원 후배들의 창업에 대해 어떤 조언을 하고 싶을까? 그는 가장 중요한 덕목으로 ‘소통’을 꼽았다. “저도 그렇지만, 컴퓨터를 만지는 대부분의 연구원이나 테크니션들은 고객들과 소통을 잘 하지 못한다”며, “고객의 말을 제대로 이해하고, 이를 바탕으로 체계적인 대응을 해주는 게 가장 중요하다”고 강조했다. 아무리 좋은 제품과 서비스를 만들어도 이를 잘 파는 것은 전혀 다른 문제라는 얘기다.

“스틸리언은 박찬암 대표님과 제가 조화가 잘 이루어지는 것 같습니다. 박찬암 대표님이 외부 활동을 하면서 고객을 만나고, 이를 바탕으로 고객에게 맞는 제품과 서비스를 개발해 제공하는 것은 제가 맡으면서 시너지 효과를 낼 수 있게 된 것이죠.”

최근 무엇보다 다행인 것은 보안의 중요성이 높아지면서 고객들의 이해도도 많이 올라갔다는 점이다. 예전보다 자사의 보안위협에 대해 선제적으로 파악하고 대응하려는 고객들이 늘어났으며, 보안부서의 힘이 점차 세지면서 기업 내 균형도 맞춰져 가고 있다는 것이다. 특히, 과거에는 제도나 법에 맞춰 보안을 해왔다면, 이제는 보안을 먼저 고민하고 대응하는 기업들이 늘어났다고 신 CTO는 설명했다.

마지막으로 신 CTO는 해킹이나 보안 공부를 하는 후배들에게 “체계적인 공부도 좋지만, 관련된 내용이나 관심 가는 이슈들을 최대한 많이 찾아봤으면 좋겠다”고 조언했다. 본인이 재미있어하고, 궁금한 것을 계속 찾아보면서 공부하는 것이 더욱 효과적이라는 설명이다. “처음에는 어려운 점도 있겠지만, 본인이 궁금한 것과 알고 싶은 것을 중심으로 공부하다보면 결국 전체를 배울 수 있을 겁니다. 단, 여기에는 끝까지 파고드는 집요함과 꾸준함이 필수입니다.”

물리학 전공에 컴퓨터공학이 부전공이었던 신동휘 CTO가 보안을 처음 접하고 공부를 시작한 것도, KISA에 입사한 이래 다양한 보안 분야를 접하며 지식을 넓혀나간 것도 이러한 집요함과 꾸준함 덕분이었다. 아울러 연구원에서 CTO가 되어 연구와 경영까지 업무와 역할이 크게 확장됐음에도 지금껏 큰 성과를 거둬온 것도 바로 이 두 가지 때문인듯 싶다.

먼저 비밀번호를 입력하여 주세요.

창닫기확인